#google-cloud-platform #google-iam #google-cloud-iam
#google-cloud-platform #google-iam #google-cloud-iam
Вопрос:
Может кто-нибудь, пожалуйста, помочь мне понять, какого разрешения IAM мне все еще не хватает?
Я пытаюсь включить OS Login на одной вычислительной виртуальной машине и добавил enable-oslogin: TRUE . Когда я использую SSH через пользовательский интерфейс, я вижу это сообщение об ошибке:
В инструкциях говорится:
роли / iam.serviceAccountUser
И
роли / compute.osLogin ИЛИ roles /compute.osAdminLogin
Мои разрешения IAM:
Комментарии:
1. Кажется, все в порядке. Являетесь ли вы частью организации? Если это так, вам нужно будет добавить compute.osLoginExternalUser . Если вы не уверены в организации, вы можете попробовать
gcloud compute sshподключиться к виртуальной машине. Это вернет эту ошибку: <br/>Insufficient IAM permissions. The instance belongs to an external organization. You must be granted the roles/compute.osLoginExternalUser IAM role on the external organization to configure POSIX account information.
Ответ №1:
Что я могу заметить из текущих ролей, которые у вас есть в IAM, так это то, что единственная роль, которую вы должны назначить на уровне IAM, — это роли / iam.serviceAccountUser, другие роли roles/compute.osLogin или roles / compute.osAdminLogin должны быть назначены на уровне экземпляра, согласно этому документу.